使用webscoket时shiro的subject怎么获取

我的配置文件中如下：

<bean id="securityManager" class="orgapacheshirowebmgtDefaultWebSecurityManager">

<property name="realm" ref="shiroDbRealm" />

<property name="sessionManager" ref="sessionManager" />

<property name="sessionMode" value="native" />

<property name="cacheManager" ref="shiroEhcacheManager" />

</bean>

<bean id="sessionManager" class="orgapacheshirowebsessionmgtDefaultWebSessionManager">

<property name="sessionDAO" ref="sessionDAO" />

</bean>

<bean id="sessionDAO" class="orgapacheshirosessionmgteisMemorySessionDAO" >

</bean>

使用spring mvc 3

后台代码：

@Autowired

private SessionDAO sessionDAO;

public Set<String> getOnlineLoginNames(){

选择学习Java，首先，我们要知道我们学习Java是为了什么，要达到一个什么样的目标，对未来的职业要有一个具体详细的计划，我们在进行具体的学习训练。在学习Java基础的时候，会遇到很多的困难，关于Java基础学习的每一个重要知识点，都要掌握，因为就业中越是大的公司越会在乎你对Java基础的认知和理解，所以基础无疑是最重要的，万丈高楼平地起，基础建设得好不好，将决定你后面所有建设的高度，Java也是一样，基础很重要，未来职业还很远，但是能走多远，取决于你对Java基础知识的认识程度。所以基础学习至关重要，如果你是真的想学好这门技术，想在这个行业取得成就，请你继续往下看。

Java基础语法：Java语法是就相当于英文中的26个字母，你需要将每个关键词都学的很透彻，对于初学者来说，最困难的概念是基本结构，例如循环和分支。这部分没有过多的技巧，多去做一些相关的练习题，熟能生巧。

面向对象编程（OOP）：OOP严格意义上来说有两个模块，一是面向对象的思维，二是面向对象的编程语法。面向对象的思维这个理解起来有点难，因为我们在学Java的基础语法时，习惯了用面向过程的思维去编程，转变为面向对象时头脑中会很混乱，即使老师举很多实例去解释 依旧会产生很多困惑，碰到这种情况不要着急，面向对象的思维需要长期去培养，同基础语法一样，思维也需要大量的实践去培养。

面向对象涉及到的语法主要有：类、继承、接口、多态、封装，这是Java编程中另一个重要的组成部分，可以说在工作中，无论用哪种框架，哪种编辑器，面向对象的编程都是重中之重。这个模块也是在面试中的重点，所以一定要掌握扎实!

集合框架：Java为不同的集合提供了一个集合框架。集合基于数据结构，比如常见的：列表、数组、集合、哈希图等等。因此，在研究集合时，最好了解一点数据结构的相关知识。

学习集合的主要困难在于他们之间的区别，以及何时用到适合的集合类型。同样的，也是必须实践出真知。

异常处理：异常是在执行程序时可能发生的异常情况。很多人在学习的过程中理解不了异常的作用，在初学的时候也有相同的疑问，编辑器已经有报错的功能了，为什么还要自己去编写一段处理异常的代码。后来随着项目使用的异常处理越来越多，对异常处理也会有深刻的了解。

举个简单的例子：当你下载文件时，如出现什么错误，用户希望下载器能告诉他出现了什么问题，比如硬盘不足等等，当用户提供了足够的硬盘空间以后，下载继续自动进行。而不是说空间一不足，立刻下载器就崩溃，这就是异常技术。

输入/输出流：Java使用流来执行输入和输出的 *** 作。在项目中，需要经常进行读写 *** 作。对于初学者来说，这也是一个比较困难的知识点，而且在Java的学习过程中，这一点的重要性并不是很突出，导致很多人在工作后碰到文件的读写 *** 作就干瞪眼了

Java多线程/并发：多线程和并发 *** 作是Java高级编程的核心主题。这部分几乎所有的同学都理解不了，不过没有关系，这部分对于初级开发者来说不是很重要。可以在工作的过程中慢慢深入了解。为什么要把这个模块放在文章里，主要是目前市场上有些公司的面试会问及多线程并发的问题，为了Offer，推荐大家还是看看。

Lambda表达式：Java lambda表达式出现在Java 8中，这是一个经常被开发者忽略的工具。Lambda表达式是一个可以创建的函数，不属于任何类，可作为对象传递或执行。

算法和数据结构：每一门编程语言的学习过程中，最有争议的问题之一就是每个学生是否应该学习标准的排序和搜索算法。有的人认为，大部分算法已经编写在库中，使用起来很方便。另一部分人认为，学习算法的过程就是锻炼编程思维的过程，一定要学习。

更倾向于后者的说法，因为经历过很多面试，无论是自己去求职还是面试求职者，都会在面试过程中考察算法和数据结构的相关问题。如果想要保证自己不被落选，这方面的知识还是多学习一点。

实用的库和组件：库和组件是能否胜任一份工作的重要指标，库和组件能大大提升开发效率。所以公司在招聘时会特别注重这一点，面试时会询问你的库和组件的使用和学习经历。

Spring/Hibernate：在以前，成为Java工程师有以上知识足矣，但是随着近几年技术的变更和开发者的急剧增长，开发者的门槛也逐渐增加，比如Spring/Hibernate，不会这两门技术，很难找到工作。

上面就是成为一名Java开发者所需要的学习的知识，有些知识需要精通，比如基础语法、OOP，集合框架，异常处理，流，实用的库和组件，Spring框架等；有些只需要了解，能在面试中回答出来，给面试官留下一个好的印象，比如多线程/并发，Lambda表达式，算法和数据结构。希望对小白能有帮助，也祝你的Java学习之路能够顺顺利利。

在Shiro中为会话启用Ehcache是非常容易的。首先，确保在你的classpath中有shiro-ehcache-jar文件。然后，在shiroini中配置EHCache为所有Shiro的缓存提供使用：[main]sessionDAO=orgapacheshirosessionmgteisEnterpriseCacheSess

这个就在在人员表了添加一个身份的字段 user_rank ,用这个来控制。用户登录到时候就会用登录信息，把这个 user_rank 字段带出来，在页面或者链接时候加上判断，哈这是简单的，看下官方的。

shiro安全框架是目前为止作为登录注册最常用的框架，因为它十分的强大简单，提供了认证、授权、加密和会话管理等功能 。

shiro能做什么？

认证：验证用户的身份

授权：对用户执行访问控制：判断用户是否被允许做某事

会话管理：在任何环境下使用 Session API，即使没有 Web 或EJB 容器。

加密：以更简洁易用的方式使用加密功能，保护或隐藏数据防止被偷窥

Realms：聚集一个或多个用户安全数据的数据源

单点登录（SSO）功能。

为没有关联到登录的用户启用 "Remember Me“ 服务

Shiro 的四大核心部分

Authentication(身份验证)：简称为“登录”，即证明用户是谁。

Authorization(授权)：访问控制的过程，即决定是否有权限去访问受保护的资源。

Session Management(会话管理)：管理用户特定的会话，即使在非 Web 或 EJB 应用程序。

Cryptography(加密)：通过使用加密算法保持数据安全

shiro的三个核心组件：　

Subject ：正与系统进行交互的人，或某一个第三方服务。所有 Subject 实例都被绑定到（且这是必须的）一个SecurityManager 上。

SecurityManager：Shiro 架构的心脏，用来协调内部各安全组件，管理内部组件实例，并通过它来提供安全管理的各种服务。当 Shiro 与一个 Subject 进行交互时，实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全 *** 作。

Realms ：本质上是一个特定安全的 DAO。当配置 Shiro 时，必须指定至少一个 Realm 用来进行身份验证和/或授权。Shiro 提供了多种可用的 Realms 来获取安全相关的数据。如关系数据库(JDBC)，INI 及属性文件等。可以定义自己 Realm 实现来代表自定义的数据源。

shiro整合SSM框架：

1加入 jar 包：以下jar包自行百度下载

2配置 webxml 文件

在webxml中加入以下代码—shiro过滤器。

<filter>

<filter-name>shiroFilter</filter-name>

<filter-class>orgspringframeworkwebfilterDelegatingFilterProxy</filter-class>

<init-param>

<param-name>targetFilterLifecycle</param-name>

<param-value>true</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>shiroFilter</filter-name>

<url-pattern>/</url-pattern>

</filter-mapping>

3在 Spring 的配置文件中配置 Shiro

Springmvc配置文件中：<bean class="orgspringframeworkaopframeworkautoproxyDefaultAdvisorAutoProxyCreator"

depends-on="lifecycleBeanPostProcessor"/>

<bean class="orgapacheshirospringsecurityinterceptorAuthorizationAttributeSourceAdvisor">

<property name="securityManager" ref="securityManager"/>

</bean>

Spring配置文件中导入shiro配置文件：

<!-- 包含shiro的配置文件 -->

<import resource="classpath:applicationContext-shiroxml"/>

新建applicationContext-shiroxml

<xml version="10" encoding="UTF-8"><beans xmlns=">

导入ehcache-shiroxml配置文件：

<!--

~ Licensed to the Apache Software Foundation (ASF) under one

~ or more contributor license agreements  See the NOTICE file

~ distributed with this work for additional information

~ regarding copyright ownership  The ASF licenses this file

~ to you under the Apache License, Version 20 (the

~ "License"); you may not use this file except in compliance

~ with the License  You may obtain a copy of the License at

~

~     >

准备好了，接下来要写Realm方法了，新建shiro包，在包下新建MyRealmjava文件继承AuthorizingRealm

package shiro;import orgapacheshiroauthcAuthenticationException;import orgapacheshiroauthcAuthenticationInfo;import orgapacheshiroauthcAuthenticationToken;import orgapacheshiroauthcSimpleAuthenticationInfo;import orgapacheshiroauthccredentialHashedCredentialsMatcher;import orgapacheshiroauthzAuthorizationInfo;import orgapacheshiroauthzSimpleAuthorizationInfo;import orgapacheshirocryptohashMd5Hash;import orgapacheshirocryptohashSimpleHash;import orgapacheshirorealmAuthorizingRealm;import orgapacheshirosubjectPrincipalCollection;import orgapacheshiroutilByteSource;import orgspringframeworkbeansfactoryannotationAutowired;import beanuser;import daouserdao;public class MyRealm extends AuthorizingRealm {

@Autowired    private userdao userdao;

String pass;    /

授权:

/

@Override    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

Object principal = principalCollectiongetPrimaryPrincipal();//获取登录的用户名

if("admin"equals(principal)){               //两个if根据判断赋予登录用户权限

infoaddRole("admin");

}        if("user"equals(principal)){

infoaddRole("list");

}

infoaddRole("user");

return info;

}    /

用户验证

/

@Override    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

//1 token 中获取登录的 username! 注意不需要获取password

Object principal = tokengetPrincipal();

//2 利用 username 查询数据库得到用户的信息

user user=userdaofindbyname((String) principal);        if(user!=null){

pass=usergetPass();

}

String credentials = pass;        //3设置盐值 ，（加密的调料，让加密出来的东西更具安全性，一般是通过数据库查询出来的。 简单的说，就是把密码根据特定的东西而进行动态加密，如果别人不知道你的盐值，就解不出你的密码）

String source = "abcdefg";

ByteSource credentialsSalt = new Md5Hash(source);

//当前 Realm 的name

String realmName = getName();        //返回值实例化

SimpleAuthenticationInfo info =

new SimpleAuthenticationInfo(principal, credentials,

credentialsSalt, realmName);

return info;

}    //init-method 配置

public void setCredentialMatcher(){

HashedCredentialsMatcher  credentialsMatcher = new HashedCredentialsMatcher();

credentialsMatchersetHashAlgorithmName("MD5");//MD5算法加密

credentialsMatchersetHashIterations(1024);//1024次循环加密

setCredentialsMatcher(credentialsMatcher);

}

//用来测试的算出密码password盐值加密后的结果，下面方法用于新增用户添加到数据库 *** 作的，我这里就直接用main获得，直接数据库添加了，省时间

public static void main(String[] args) {

String saltSource = "abcdef";

String hashAlgorithmName = "MD5";

String credentials = "passwor";

Object salt = new Md5Hash(saltSource);        int hashIterations = 1024;

Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);

Systemoutprintln(result);

}

}

好了，接下来我们写一个简单的action来通过shiro登录验证。

//登录认证

   @RequestMapping("/shiro-login")    public String login(@RequestParam("username") String username,

           @RequestParam("password") String password){

       Subject subject = SecurityUtilsgetSubject();

       UsernamePasswordToken token = new UsernamePasswordToken(username, password);        

       try {            //执行认证 *** 作             subjectlogin(token);

       }catch (AuthenticationException ae) {

           Systemoutprintln("登陆失败: " + aegetMessage());            return "/index";

       }        

       return "/shiro-success";

   }

//温馨提示：记得在注册中密码存入数据库前也记得加密哦，提供一个utils方法//进行shiro加密，返回加密后的结果public static String md5(String pass){

String saltSource = "blog";    

String hashAlgorithmName = "MD5";

Object salt = new Md5Hash(saltSource);int hashIterations = 1024;    

Object result = new SimpleHash(hashAlgorithmName, pass, salt, hashIterations);

String password = resulttoString();return password;

}

好了，shiro登录验证到这里完了

尊敬的用户，您好！很高兴为您答疑。

您在利用cas开发单点登录系统时，不应该使用跨域的跳转，如果因为服务器部署架构的问题，不得不跨域也该考虑利用接口进行数据传递。而您贴出来的实例bean亦或滤镜等代码，并不会对于您浏览器的跳转产生实质的影响。您的主要问题是在地址重定向上出现了逻辑上的死循环。

希望我的回答对您有所帮助，如有疑问，欢迎继续咨询我们。

第一阶段，Java SE基础：

Java环境搭建、Java流程控制语句-for循环、switch选择判断、循环嵌套、数组bai拷贝、多维数组、final关键字、构造函数的调用、类的访问权限和路径、面向对象高级特性、Java异常处理、Set，Map，List接口及接口实现类、Java线程、同步阻塞、JavaIO流、文件的 *** 作，复制，读写，删除等。第二阶段，JavaWeb：MySQL安装、管理、创建数据库、MySQL

UPDATE 查询、Mysql高级 *** 作、JDBC、JDBC数据库连接 *** 作，JDBC动态Sql处理、Servlet30

网页重定向、Servlet30 新增的注解支持、AJAX、responseText属性详解等。第三阶段，Java高级框架-SSH：Struts2异常处理、Struts2+Log4j集成、Struts2和JSON实例、Hibernate5、Hibernate集合映射、Hibernate组件映射、Spring40、SpringAOP

+ AspectJ框架、Spring 与其它Web框架集成、Spring Hibernate支持等。第四阶段，Java高级框架-SSM：SpringMVC、Spring MVC生成JSON数据、MyBatis、MyBatis 环境配置及入门、Mybatis set标签、Mybatis trim标签、Shiro、Shiro快速入门教程、Shiro Web应用等。第五阶段，SpringBoot+VUE全栈框架：SpringBoot、全局异常处理、过滤器监听器、EHCache缓存、SpringBoot Quartz定时任务、Vue、Vuejs 安装、模板语法、计算属性、事件处理器、Vuejs 自定义指令、Vuejs 路由等第六阶段，特色课程：ActiveM环境搭建、生产者和消费者、消息持久化 *** 作、RSA数字加密算法、Codebar条形码生成器、zxing二维码生成器、HighCharts统计图、Echarts统计图、网络播放器ckplayer、嵌入式网络播放器，可以浏览器和移动端随意使用第七阶段，互联网框架的高级应用1：分布式服务框架的理解，Dubbo架构设计详解及其核心要点，框架运行原理分析、SpringData数据访问、Lucene搜索引擎、Lucene的全文搜索服务器介绍、索引建立方式、Solr海量数据搜索引擎、Socket网络通信、实现RMI远程对象通讯、使用JMS消息服务、Kafka分布式消息系统、WebService与Restful

WS等第八阶段，互联网框架的高级应用2：Spring Security安全框架、实现Web应用安全控制、缓存应用与EhCache框架、OSCache与JBossCache框架、MyBatis与Hibernate缓存机制、NoSQL应用与SQL调优、MongoDB

NoSQL数据库、Redis内存数据库、实现Redis

Session共享、SQL语句的优化、实现数据库读写分离、WEB应用集群及性能优化、Maven项目管理工具、Web服务器负载均衡、实现Nginx与Tomcat集群、使用LoadRunner测试工具、性能优化之内存调优、代码优化与重构的方法等。

对java有兴趣的小伙伴们，不妨先从java入门开始！B站上有很多的java教学视频，从基础到高级的都有，还挺不错的，知识点讲的很细致，还有完整版的学习路线图。也可以自己去看看，下载学习试试。

第一阶段，Java SE基础：

Java环境搭建、Java流程控制语句-for循环、switch选择判断、循环嵌套、数组拷贝、多维数组、final关键字、构造函数的调用、类的访问权限和路径、面向对象高级特性、Java异常处理、Set，Map，List接口及接口实现类、Java线程、同步阻塞、JavaIO流、文件的 *** 作，复制，读写，删除等。

第二阶段，JavaWeb：

MySQL安装、管理、创建数据库、MySQLUPDATE

查询、Mysql高级 *** 作、JDBC、JDBC数据库连接 *** 作，JDBC动态Sql处理、Servlet30 网页重定向、Servlet30

新增的注解支持、AJAX、responseText属性详解等。

第三阶段，Java高级框架-SSH：

Struts2异常处理、Struts2+Log4j集成、Struts2和JSON实例、Hibernate5、Hibernate集合映射、Hibernate组件映射、Spring40、SpringAOP+

AspectJ框架、Spring 与其它Web框架集成、Spring Hibernate支持等。

第四阶段，Java高级框架-SSM：

SpringMVC、Spring MVC生成JSON数据、MyBatis、MyBatis 环境配置及入门、Mybatis set标签、Mybatis trim标签、Shiro、Shiro快速入门教程、Shiro Web应用等。

第五阶段，SpringBoot+VUE全栈框架：

SpringBoot、全局异常处理、过滤器监听器、EHCache缓存、SpringBoot Quartz定时任务、Vue、Vuejs 安装、模板语法、计算属性、事件处理器、Vuejs 自定义指令、Vuejs 路由等

第六阶段，特色课程：

ActiveM环境搭建、生产者和消费者、消息持久化 *** 作、RSA数字加密算法、Codebar条形码生成器、zxing二维码生成器、HighCharts统计图、Echarts统计图、网络播放器ckplayer、嵌入式网络播放器，可以浏览器和移动端随意使用

第七阶段，互联网框架的高级应用1：

分布式服务框架的理解，Dubbo架构设计详解及其核心要点，框架运行原理分析、SpringData数据访问、Lucene搜索引擎、Lucene的全文搜索服务器介绍、索引建立方式、Solr海量数据搜索引擎、Socket网络通信、实现RMI远程对象通讯、使用JMS消息服务、Kafka分布式消息系统、WebService与RestfulWS等

第八阶段，互联网框架的高级应用2：

Spring Security安全框架、实现Web应用安全控制、缓存应用与EhCache框架、OSCache与JBossCache框架、MyBatis与Hibernate缓存机制、NoSQL应用与SQL调优、MongoDB

NoSQL数据库、Redis内存数据库、实现RedisSession共享、SQL语句的优化、实现数据库读写分离、WEB应用集群及性能优化、Maven项目管理工具、Web服务器负载均衡、实现Nginx与Tomcat集群、使用LoadRunner测试工具、性能优化之内存调优、代码优化与重构的方法等。

对java有兴趣的小伙伴们，不妨先从java入门开始！B站上有很多的java教学视频，从基础到高级的都有，还挺不错的，知识点讲的很细致，还有完整版的学习路线图。也可以自己去看看，下载学习试试。

以上就是关于使用webscoket时shiro的subject怎么获取全部的内容，包括:使用webscoket时shiro的subject怎么获取、JAVA你知道后端都要学习些什么吗、net.sf.ehcache.CacheException: cache 'index' not found in configuration等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！